发布日期:2012-08-23
更新日期:2013-04-23
受影响系统:
Websense Web Security 7.2
Websense Web Security 7.1 Hotfix 4
Websense Web Security 7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59313
CVE(CAN) ID: CVE-2012-4605
Websense Email Security是综合的邮件安全软件,对邮件和Web 2.0的混合威胁提供防护。
Websense Email Security 6.1-7.3版本内的SMTP组件的默认配置,在"SurfControl plc\SuperScout Email Filter\SMTP"注册表项中启用了弱SSL密码,远程攻击者通过嗅探网络并对加密会话数据进行暴力攻击,可获取敏感信息。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Websense
--------
Websense已经为此发布了一个安全公告(SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments)以及相应补丁:
SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments:SSL/TLS weak and export ciphers detected in Websense Email Security deployments
链接: